Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Whitepapers
  • Opret bruger
  • Log ind
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?
Se kommentarer (7)
Emner Windows, Sikkerhedshuller

17 år gammel sårbarhed gravet frem i Windows 7

Siden 1993 har et sikkerhedshul levet skjult i alle versioner af Windows, som understøtter afvikling af 16 bit-applikationer. Nu har en forsker fra Google afsløret sikkerhedshullet.

Af Jesper Stein Sandal Torsdag, 21. januar 2010 - 10:48

Kurt Cobain stod stadig i spidsen for Nirvana, og det danske fodboldlandshold var stadig europamestre, da den seneste sårbarhed i Windows blev introduceret i Microsofts styresystem. Nu er sårbarheden dukket frem efter at have været skjult i bugen på Windows i 17 år.

En sikkerhedsekspert fra Google har valgt at afsløre sårbarheden og frigive et exploit, efter Microsoft ikke har reageret på en henvendelse fra sommeren 2009. Det skriver Heise Online.

Det drejer sig om et sikkerhedshul i den funktion, som blev introduceret i Windows NT 3.1 for at kunne afvikle 16 bit-applikationer i et 32 bit-miljø, Virtual DOS Machine. Derfra har sårbarheden fået lov at blive ført videre til nyere udgaver af Windows siden 1993.

Sårbarheden kan udnyttes til at få udført vilkårlig kode med kernelrettigheder. Det forudsætter dog, at en bruger logger på med et gyldigt brugernavn og adgangskode. Der er altså tale om et sikkerhedshul, som gør det muligt at eskalere rettigheder til administratorniveau på et lokalt system.

Ifølge Microsoft er alle de nuværende 32 bit-udgaver af Windows ramt af sårbarheden. Det inkluderer også den nyeste udgave, Windows 7. 64 bit-versionerne er dog ikke ramt.

Microsoft har frigivet et enkelt workaround, der går ud på at slå afviklingen af 16 bit-applikationer fra, indtil Microsoft er klar med en officiel opdatering, som lukker sårbarheden.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Java EE/Web Developer (7261)
Udgivet 7. maj 15.02
Salesforce.com - udviklere til Vallensbæk
Udgivet 30. nov 2011 10.44
Java udviklere – backend – gerne med Oracle erfaring
Udgivet 16. jun 2011 14.38
Erfaren BI konsulent til Business Information Management afdeling
Udgivet 8. dec 2011 9.44

Kommentarer (7)

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Jesper Poulsen 21. jan. 2010 - 13.10
 
64-bit - et hardwarespørgsmål

Der er nemlig ikke legacy-support for 16-bit i AMD64. Så derfor er 64-bit udgaver af Windows ikke ramt. Hardwaren gør det ikke muligt.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Michael Mortensen 21. jan. 2010 - 13.26
 
Re: 64-bit - et hardwarespørgsmål

Hvad med Intel's x64 arkitektur?

Under alle omstændigheder, vil Windows (fra og med Vista) vel køre en WOW emulering for det respektive program (det være sig 16 eller 32 bit emulering)?

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Jesper Poulsen 21. jan. 2010 - 14.37
 
Re: 64-bit - et hardwarespørgsmål

Intels 64-bit CPU'er (der ikke hører til i Itanium-serien) har implementeret AMD64. Det hedder noget andet, men det er AMD64. Der er små forskelle - også i mellem 1. generations AMD'ere og seneste AMD'ere.

Der blever ikke emuleret 32-bit under AMD64, da der er hardware legacy-support for 32-bit (64-bit hybrid). Itanium emulerer sig til 32-bit og performance er derefter.
Det er også derfor 32-bit ikke har et performance-drop i 64-bit Windows (der kan være små performanceforskelle, men ikke noget der mærkes som kritisk).

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Lars Lundin 21. jan. 2010 - 16.47
 
afsløret != ikke tidligere erkendt

OK, så nu er en 17 år gammel bug blevet offentligt kendt.

Men hvem kan garantere at denne bug ikke på et tidligere tidspunkt er blevet erkendt af folk, som har valgt at holde denne viden for sig selv?

Det kunne dreje sig om en kriminel og/eller en efterretningstjeneste, som i al stilhed har (mis)brugt denne sårbarhed.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Michael Mortensen 21. jan. 2010 - 17.44
 
Re: 64-bit - et hardwarespørgsmål

Fair nok, men CPU'en i det nævnte tilfælde er vel ligegyldig i fht. WoW (Windows-on-Windows)?

Denne (WoW) bruges jo netop til at eksekvere 16/32 bit applikationer på en 64 bit arkitektur?

Tak for dit tidl. svar - det giver mig en god indsigt i hardware verden :-)

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Jesper Poulsen 22. jan. 2010 - 00.50
 
Re: 64-bit - et hardwarespørgsmål

"Fair nok, men CPU'en i det nævnte tilfælde er vel ligegyldig i fht. WoW (Windows-on-Windows)? "

WoW er et API ger gør det muligt at anvende AMD64-hybrid. Når en CPU med AMD64 kører i et af de to 64-bit modes er der ikke support for 16-bit.
WoW er ikke emulering i gængs forstand, da CPU'ens eksisterende instruktionssæt anvendes direkte. Og der er nul 16-bit support at hente.

Ren emulering kan ikke gøres uden væsentlige performance-drops og det ville især gamere bemærke, hvis dette var tilfældet. Det er det i midlertid ikke.

Der findes operativsystemer der ikke anvender hybrid-mode og de kan ikke afvikle 32-bit software. Mange 64-bit Linux distro'er har det på den måde.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Michael Mortensen 22. jan. 2010 - 01.15
 
Re: 64-bit - et hardwarespørgsmål

Jeg takker mange gange for det fyldestgørende svar - det er meget værdsat!

Keep up the good work, mate :-)

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Bruger du to skærme? Se hvad Windows 8 bringer

Udgivet 23. maj 7.53Opdateret 23. maj 7.53

EMC: Derfor skal du undgå både public og private cloud

Udgivet 23. maj 6.59Opdateret 23. maj 6.59

GOTO Copenhagen dag 2 i billeder: Op med hænderne!

Udgivet 22. maj 16.02Opdateret 22. maj 17.02

Staten køber hardware for 1,2 milliarder - her er de syv heldige

Udgivet 22. maj 15.37Opdateret 22. maj 15.37

Firmaer leder efter ’ninjaer’ - men skriv det ikke på CV’et

Udgivet 22. maj 14.54Opdateret 22. maj 15.48

Flere it-nyheder »

Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Whitepapers

Kick-start your master data management initiative

Affecto Denmark

Affecto Data Quality Assessment: Er din indsigt og beslutning baseret på validt data?

Affecto Denmark

Framework til datamigrering i SAP miljøer - spar op til 50% på dine Data Migration udgifter

Affecto Denmark

Få et Data Warehouse (DW) review hos Affecto

Affecto Denmark

Ressourcehåndtering

Projectplace
  • Flere whitepapers

Branchenyheder

Projectplace opnår ISO sikkerhedscertificering

Projectplace

Konica Minoltas stand på drupa 2012 slog besøgsrekord

Konica Minolta Business Solutions Denmark

Komplex it er blevet Brocade Premier Partner

Komplex IT

Øg din effektivitet og produktivitet med bizhub C654/C754

Konica Minolta Business Solutions Denmark

Brugerfjendtlige it-løsninger gør brugerne til en sikkerhedstrussel

Projectplace

Seneste debat

  1. Bruger du to skærme? Se hvad Windows 8 bringer

    1 comment.
    Last update 7 sekunder
    Skrevet af Bjørn Froberg
  2. Partner solgte Netgroups 'test-platform' med overskriften 'fuld redundans'

    17 comments.
    Last update 6 minutter 36 sekunder
    Skrevet af Carsten Hansen
  3. Microsoft fjerner umoderne bling-effekter i Windows 8

    38 comments.
    Last update 16 minutter 49 sekunder
    Skrevet af Bjørn Froberg
  4. Dart: Dynamisk Statisk Programmering

    13 comments.
    Last update 52 minutter 22 sekunder
    Skrevet af Lars Bjerregaard
  5. Cisco kan være en dyr netværksreligion

    15 comments.
    Last update 1 time 7 minutter
    Skrevet af Bjørn Connolly
  6. Finansminister afliver teori om NemID som spionsoftware

    22 comments.
    Last update 8 timer 35 minutter
    Skrevet af Niels Elgaard Larsen
  7. Datamatikere i Skive får gratis smartphone til .Net-udvikling

    3 comments.
    Last update 8 timer 48 minutter
    Skrevet af Martin Slot
  8. To psykologiske årsager til at IT-projekter går galt

    15 comments.
    Last update 9 timer 46 minutter
    Skrevet af Robert Voje

Mere debat »

It-virksomheder

Solitwork A/S
|
ITX
|
SMSnu.dk
|
Zylinc
|
Visma
|
Mobile Advisor
|
Ciklum
|
Cbrain
|
Aalborg Data
|
Clockwork Consulting ApS
|
Timelog
|
Sharkcell
 

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Download Windows 8
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Mountain Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300